Biyometrik veriler saldırı altında
Yapılan son çalışmalar göre, biyometrik kimlik doğrulama verilerini işleyen bilgisayarların üçte biri tehlike altında. Bunlar arasında uzaktan erişim Truva atları, kimlik avı saldırılarında kullanılan zararlı yazılımlar, fidye yazılımları yüzde ve bankacılık Truva atları yer aldı
09.12.2019 18:50:00
Parolalar gibi geleneksel kimlik doğrulama yöntemlerinin yerini almaya başlayan biyometrik veriler günlük hayatımızın bir parçası haline geliyor. Biyometrik veri ile kimlik doğrulama yöntemleri kamu kurumlarında ve şirketlerde ofislere giriş, endüstriyel otomasyon sistemleri, kurumsal ve kişisel dizüstü bilgisayarlar ve cep telefonları gibi cihazlara erişim için kullanılıyor.
Ancak son dönemde hızlı gelişen birçok teknolojide olduğu gibi biyometrik kimlik doğrulama sistemlerinde de önemli sorunlar bulunuyor. Biyometrik kimlik doğrulama teknolojilerinin yaşadığı temel sorunlar genellikle bilgi güvenliğinden kaynaklanıyor.
ICS CERT uzmanları biyometrik veri toplama, işleme ve saklamada kullanılan bilgisayarları hedef alan siber tehditleri inceledi. Tehdit kaynakları analiz edildiğinde biyometrik veri işleme sistemlerine yönelik saldırıların temel kaynağının internet olduğu tespit edildi.
Biyometrik veri işleme sistemlerine yönelik engellenen saldırıların yüzde 14,4'ü bu kaynaktan geldi. Zararlı kimlik avı siteleri ve web tabanlı e-posta hizmetleri üzerinden gelip engellenen tehditler de bu kategoride yer aldı.
Kullanıcılar bu durumun bilincinde olmalı
Çıkarılabilir medya (yüzde 8) cihazları genellikle solucan yaymak için kullanıldı. Solucanlar bir bilgisayara bulaştıktan sonra casus yazılımları, uzaktan erişim Truva atları ve fidye yazılımları indirebiliyor.
E-posta istemcilerinde engellenen tehditler üçüncü sırada yer aldı. Bu kategorideki çoğu vakada, zararlı web sitelerine bağlantı veya ekinde zararlı ofis belgesi içeren tipik kimlik avı e-postaları (ürün teslimatı, hizmetler, fatura ödemeleri gibi içeriklere sahip sahte mesajlar) kullanıldı.
Kaspersky ICS CERT Kıdemli Güvenlik Uzmanı Kirill Kruglov, "Araştırmamız biyometrik veri güvenliğinde mevcut durumun kritik olduğunu ortaya koydu. Sektör ve devlet yetkilileri, bilgi güvenliği uzmanları ve genel olarak tüm toplum bu durumun bilincinde olmalı.
Müşterilerimizin dikkatli olduğuna inansak da tespit edip engellediğimiz zararlı yazılımın biyometrik veri işleme sistemlerinin bütünlüğünü ve gizliliğini hedef aldığını dile getirmemiz gerekiyor. Bu sistemler koruma altında olmadığında özellikle biyometrik verilerin saklandığı veri tabanları olumsuz etkilenebilir" dedi.
Saldırı riskinden nasıl korunulur?
Kaspersky uzmanları potansiyel siber saldırı riskinden korunmak için şunları tavsiye ediyor:
"Biyometrik sistemlerin internete ve internet ile ilişkili tehditlere bağlantısını en aza indirin. Bu sistemlerin kapalı bir altyapının içinde olması çok daha iyi olacaktır. Yeni sistemler tasarlanırken ve uygulanırken siber güvenliğe öncelik verilmelidir. Biyometrik sistemlerin yer aldığı altyapıda aşağıdakiler gibi en üst düzey siber güvenlik gereksinimlerinin karşılandığından emin olun: İlgili personeli olası siber saldırılara karşı eğitmek, gerekli tüm siber güvenlik kontrollerine sahip olmak, altyapı güvenliğini takip edebilecek becerilere sahip güvenlik uzmanlarından oluşan özel bir ekip kurmak, olası açıkları tespit edip kapatmak için düzenli güvenlik denetimleri gerçekleştirmek, siber güvenlik ekibine güncel stratejik ve taktiksel tehdit istihbaratı sunmak."
OKAN EGESEL
'AŞAĞIDAKİ VİDEOLAR İLGİNİZİ ÇEKEBİLİR'
Yorumlar
Yorum bulunmuyor.
